Cuando un ingeniero de infraestructura, un director de tecnología o un responsable de compras busca un estándar para comparar data centers o para definir los requisitos de una nueva instalación, el sistema de clasificación Tier del Uptime Institute es el lenguaje común del sector. Creado en 1995 y actualizado regularmente, el framework Tier proporciona un vocabulario preciso para describir la resiliencia de un data center en cuatro niveles progresivos: del Tier I (básico) al Tier IV (tolerancia a fallos).
Este artículo explica en detalle qué significa cada Tier en términos técnicos, qué requiere la certificación, cuánto cuesta y cómo tomar la decisión correcta de Tier para cada tipo de organización.
El Uptime Institute: el árbitro de la resiliencia
El Uptime Institute es una organización independiente con sede en Nueva York, fundada en 1993 por Ken Brill. Comenzó como un think tank para operadores de data centers y desarrolló el sistema Tier como respuesta a la necesidad del mercado de un lenguaje estándar para describir y comparar la resiliencia de las instalaciones.
El sistema Tier no es una norma ISO ni una regulación legal. Es una metodología propietaria del Uptime Institute, que otorga certificaciones previo pago y auditoría. Sin embargo, su adopción ha sido tan extensa que muchos contratos de colocation, regulaciones sectoriales y RFPs gubernamentales lo referencian explícitamente.
La diferencia entre diseño Tier y certificación Tier
Un punto de confusión frecuente: diseñar según criterios Tier no es lo mismo que estar certificado por el Uptime Institute.
- Diseño Tier: el arquitecto e ingeniero diseñan la instalación siguiendo las pautas del Uptime Institute (Tier Standard: Topology). El resultado puede ser equivalente a Tier III o IV, pero no hay auditoría formal ni certificado.
- Certificación Tier (TSDC): el Uptime Institute audita los planos de diseño y emite el Tier Certification of Design Documents. Es una validación del diseño, no de la construcción.
- Certificación de Construcción y Operación (TSOC/TCOS): auditoría de la instalación ya construida y en operación, con pruebas de campo. La certificación más completa y valiosa del Uptime Institute.
La certificación completa (diseño + construcción + operaciones) puede costar entre 50.000 y 200.000 euros dependiendo del tamaño de la instalación y del alcance de la auditoría. Muchas organizaciones optan por diseñar conforme a criterios Tier sin certificarse formalmente, documentando la arquitectura para presentar ante clientes, auditores o reguladores.
Tier I: Infraestructura básica
Definición técnica
El Tier I describe el nivel más básico de data center: una instalación con un único camino de suministro eléctrico, un único camino de refrigeración y sin redundancia en ningún componente. Un servidor room en una oficina, una sala técnica de una tienda o un data center rudimentario pueden caer en esta categoría.
Requisitos del Uptime Institute para Tier I:
- Suministro eléctrico ininterrumpido (SAI) para componentes IT
- Unidades de climatización para control de temperatura y humedad
- Generador de emergencia para cargas IT básicas
- Un único camino de suministro eléctrico no redundante
- Un único camino de refrigeración no redundante
Disponibilidad teórica: 99,671% Tiempo de parada permitido al año: 28,8 horas (aproximadamente 1 día y 5 horas) Mantenimiento concurrente: No (cualquier trabajo de mantenimiento requiere parada planificada)
Casos de uso legítimos
El Tier I no es necesariamente inadecuado: simplemente es el nivel apropiado para cargas no críticas. Una pequeña empresa con copias de seguridad en la nube, una sala de servidores de departamento o un rack de switches de campus pueden operar en Tier I sin que ello represente un riesgo significativo.
Lo que el Tier I nunca es: la infraestructura apropiada para aplicaciones de negocio críticas, servicios en producción accesibles externamente o cualquier sistema con requisitos de disponibilidad superiores al 99,5%.
Tier II: Componentes redundantes
Definición técnica
El Tier II añade redundancia en algunos componentes de la infraestructura de soporte (N+1), pero mantiene un único camino de suministro eléctrico y de refrigeración.
Requisitos del Uptime Institute para Tier II:
- Todo lo de Tier I, más:
- Componentes redundantes en la cadena de suministro eléctrico: módulos de SAI adicionales (N+1), baterías adicionales
- Componentes redundantes de refrigeración: unidades CRAC/CRAH adicionales
- Generadores de respaldo con capacidad total para la carga IT
Disponibilidad teórica: 99,741% Tiempo de parada permitido al año: 22 horas Mantenimiento concurrente: No (aunque hay componentes redundantes, el camino único significa que el mantenimiento del camino requiere parada)
La limitación crítica del Tier II
La redundancia de componentes sin redundancia de caminos tiene una limitación fundamental: si el único camino de distribución eléctrica falla (un cableado defectuoso, un interruptor automático que dispara incorrectamente, una inundación que afecta al suelo técnico), todo el data center queda sin alimentación independientemente de cuántos SAIs o generadores tenga. Los componentes redundantes protegen frente al fallo de los componentes, no frente al fallo de la infraestructura de distribución.
Esta limitación hace que el Tier II sea inapropiado para data centers de producción que prestan servicios a terceros o alojan sistemas de misión crítica.
Tier III: Mantenimiento concurrente
El estándar de la industria
El Tier III es el nivel mínimo exigido por la mayoría de los sectores regulados (banca, telecomunicaciones, sanidad con sistemas críticos) y el estándar habitual en los grandes data centers de colocation europeos. La característica definitoria del Tier III es el mantenimiento concurrente: cualquier componente puede retirarse para mantenimiento sin interrumpir la carga IT.
Requisitos del Uptime Institute para Tier III:
- Múltiples caminos de suministro eléctrico activos y pasivos (solo uno activo en condiciones normales)
- Múltiples caminos de refrigeración activos y pasivos
- Componentes redundantes suficientes para que cualquiera pueda salir de servicio sin afectar a la carga
- Generadores de respaldo con capacidad total + margen de reserva
Disponibilidad teórica: 99,982% Tiempo de parada permitido al año: 1,6 horas Mantenimiento concurrente: Sí
Cómo funciona el mantenimiento concurrente en la práctica
Imaginemos un cuadro de distribución eléctrica que alimenta 20 racks. En un data center Tier II, para cambiar ese cuadro o realizar mantenimiento en él, es necesario apagar los 20 racks. En un data center Tier III, existe un segundo camino de distribución (el camino B o el camino de reserva). Antes de intervenir en el cuadro principal, se transfiere la carga al camino de reserva. El cuadro principal queda sin carga y puede intervenirse sin apagar ningún rack. Después del mantenimiento, se retorna la carga al camino principal.
Este principio se aplica a todos los niveles de la cadena eléctrica y de refrigeración: SAIs, transformadores, cuadros de distribución, unidades de climatización, chiller plants.
Tier III: lo que NO cubre
El mantenimiento concurrente del Tier III no es lo mismo que la tolerancia a fallos. El Tier III protege frente a fallos planificados (mantenimientos), no necesariamente frente a fallos simultáneos no planificados. Si durante el mantenimiento del camino A se produce un fallo en el camino B (el único activo en ese momento), la carga IT puede verse interrumpida. Este escenario, aunque improbable en una instalación bien gestionada, es la brecha de disponibilidad que separa Tier III de Tier IV.
Tier IV: Tolerancia a fallos
El nivel más alto de resiliencia
El Tier IV es el nivel supremo de la clasificación Uptime Institute. Su característica definitoria va más allá del mantenimiento concurrente: el Tier IV garantiza tolerancia a fallos, es decir, cualquier componente puede fallar de forma no planificada sin interrumpir la carga IT.
Requisitos del Uptime Institute para Tier IV:
- Todos los caminos de suministro activos simultáneamente (arquitectura 2N o 2(N+1))
- Todos los componentes de refrigeración activos simultáneamente
- Independencia física total de los dos sistemas: salas eléctricas separadas, cableado por rutas físicamente distintas, cuartos de máquinas independientes
- Sistemas de detección y supresión de incendios independientes
- Capacidad de operar al 100% con uno de los dos sistemas completamente fuera de servicio
Disponibilidad teórica: 99,995% Tiempo de parada permitido al año: 26 minutos Mantenimiento concurrente: Sí Tolerancia a fallos: Sí (cualquier fallo simple no interrumpe la carga)
La arquitectura 2N en detalle
El Tier IV requiere que todos los sistemas de soporte sean 2N: dos sistemas completamente independientes, cada uno capaz de soportar el 100% de la carga IT. En la práctica:
Electricidad 2N:
- Dos acometidas de MT desde subestaciones independientes
- Dos transformadores MT/BT completamente separados
- Dos bancos de SAIs, cada uno con capacidad para el 100% de la carga IT
- Dos redes de distribución de BT completamente separadas (camino A y camino B)
- Dos PDUs por rack (PDU-A y PDU-B)
- Equipos IT con doble fuente de alimentación (PSU A a PDU-A, PSU B a PDU-B)
Refrigeración 2N:
- Dos plantas enfriadoras (chillers) completamente independientes
- Dos circuitos de agua fría completamente separados
- Dos sistemas de unidades terminales (CRAH o in-row) completamente independientes
- O en su defecto, dos sistemas de refrigeración directa por expansión completamente independientes
Independencia física: Los dos sistemas no pueden compartir ninguna infraestructura física que pudiera causar su pérdida simultánea: misma sala eléctrica, mismo cable tray, mismo cuarto de baterías. Un incendio localizado, una inundación o un accidente que destruya uno de los sistemas no debe afectar al otro.
El coste de Tier IV
Construir un data center Tier IV en lugar de Tier III tiene implicaciones significativas de coste:
| Elemento | Tier III | Tier IV | |---------|---------|---------| | Sistemas SAI | 1 banco N+1 | 2 bancos 100% capacidad | | Grupos electrógenos | N+1 | 2 sistemas independientes | | Transformadores | N+1 | 2 sistemas independientes | | Cableado | Rutas redundantes | 2 rutas completamente separadas | | Refrigeración | N+1 | 2 sistemas 100% capacidad | | Espacio de sala eléctrica | Simple | Doble (salas separadas) | | Sobrecoste vs. Tier III | — | +40% a +80% CAPEX | | Mantenimiento anual | Referencia | +30-40% OPEX |
Esta diferencia de coste es significativa y debe justificarse con análisis de negocio. Para la mayoría de las organizaciones, el coste del tiempo de inactividad (si fuera superior a los 26 minutos anuales de Tier IV vs. las 1,6 horas de Tier III) no justifica el sobrecosto. Tier IV tiene sentido claro para:
- Bancos sistémicos y cámaras de compensación de mercados financieros
- Operadores de telecomunicaciones con compromisos de SLA muy estrictos
- Proveedores de servicios en la nube con acuerdos de 99,999% de disponibilidad
- Infraestructuras críticas del Estado (sistemas de emergencias, redes eléctricas)
Tier III vs. Tier IV: el análisis de decisión
Cuándo Tier III es suficiente
La mayoría de los data centers corporativos, los CPDs de empresas medianas y los data centers de colocation regionales operan en Tier III. Es el nivel correcto cuando:
- El SLA que se ofrece a los usuarios es de 99,9% a 99,99% de disponibilidad
- Existe un data center de contingencia (DR) que puede asumir la carga en caso de incidente mayor en el CPD principal
- El tiempo de recuperación ante el peor caso (fallo en mantenimiento, ~horas) es aceptable
Cuándo Tier IV es necesario
El Tier IV se justifica cuando:
- No existe data center de contingencia (o el RPO/RTO del DR no son suficientes)
- El coste del tiempo de inactividad supera los 100.000-500.000 €/hora
- Los compromisos contractuales o regulatorios exigen disponibilidad > 99,99%
- La naturaleza del servicio hace inaceptable cualquier interrupción no planificada
La alternativa al Tier IV: Tier III + DR activo-activo
Para muchas organizaciones, la combinación de dos data centers Tier III en modo activo-activo (ambos operando simultáneamente con la carga distribuida entre ellos) proporciona una disponibilidad efectiva equivalente o superior al Tier IV a un coste total menor. Si falla completamente un CPD Tier III (el escenario de 1,6 horas/año), el segundo CPD asume el 100% de la carga automáticamente. La disponibilidad combinada de los dos CPDs Tier III operando en activo-activo se aproxima matemáticamente a la del Tier IV individual.
Los Tiers y la normativa española y europea
EN 50600 / ISO/IEC 22237: el equivalente europeo
La serie de normas ISO/IEC 22237 (adoptada como EN 50600 en Europa) define cuatro Availability Classes (AC) que son el equivalente europeo a los Tiers del Uptime Institute:
| Uptime Institute | ISO/IEC 22237 | Descripción | |-----------------|----------------|-------------| | Tier I | AC 1 | Sin redundancia | | Tier II | AC 2 | Componentes redundantes | | Tier III | AC 3 | Mantenimiento concurrente | | Tier IV | AC 4 | Tolerancia a fallos |
La ventaja de la ISO/IEC 22237 sobre el sistema Tier es que especifica requisitos técnicos más detallados (incluyendo especificaciones de SAIs, refrigeración y monitorización) y es de acceso público (las normas ISO/IEC son documentos comprados, pero no hay que pagar royalties al Uptime Institute para certificar conforme a ellas).
Regulación sectorial que referencia los Tiers
En España, varios marcos regulatorios referencian de forma directa o indirecta los criterios Tier:
- Banca: el BCE, en el marco del Mecanismo Único de Supervisión, espera Tier III mínimo para CPDs de entidades significativas. DORA (REGLAMENTO UE 2022/2554) exige resiliencia operativa digital pero no especifica Tiers concretos.
- Telecomunicaciones: la CNMC y la Secretaría de Estado de Telecomunicaciones no exigen Tiers explícitamente, pero los contratos de interconexión y colocation habitualmente exigen Tier III o Tier IV certificado.
- Servicios en la nube para el sector público: el Esquema Nacional de Seguridad (RD 311/2022) en su categoría ALTA establece requisitos de infraestructura física comparables a Tier III.
- Infraestructuras críticas: la Ley PIC (Ley 8/2011) y su reglamento no especifican Tiers, pero los operadores críticos designados suelen requerir Tier III o IV para sus CPDs.
Cómo preparar un proyecto de certificación Tier
El proceso de certificación del Uptime Institute
Para organizaciones que deseen la certificación formal del Uptime Institute, el proceso estándar es:
1. Tier Certification of Design Documents (TSDC)
- Presentación de planos arquitectónicos, eléctricos, mecánicos y telecomunicaciones
- Revisión por ingenieros del Uptime Institute
- Verificación de que el diseño cumple los requisitos del Tier solicitado
- Plazo: 2-4 meses
- Coste aproximado: 25.000-60.000 €
2. Tier Certification of Constructed Facility (TCCF)
- Auditoría in situ de la instalación ya construida
- Verificación de que la construcción se corresponde con los planos certificados
- Plazo: 1-3 meses adicionales tras la conclusión de la obra
- Coste aproximado: 30.000-80.000 € adicionales
3. Tier Certification of Operational Sustainability (TCOS)
- La certificación más completa: incluye evaluación de los procesos operativos
- Verificación de que el equipo humano opera la instalación conforme a estándares Tier
- Plazo: proceso continuo con revisión anual
- Coste aproximado: 20.000-50.000 €/año en seguimiento
Documentación necesaria para la certificación Tier III
- Planos arquitectónicos de todas las plantas (salas IT, salas eléctricas, cuartos de máquinas)
- Esquemas unifilares eléctricos completos (desde acometida MT hasta PDUs de rack)
- Esquemas de sistema de refrigeración (desde torres de refrigeración o chillers hasta unidades terminales)
- Cálculos de redundancia (demostración matemática de que N componentes pueden fallar sin afectar a la carga)
- Protocolos de mantenimiento concurrente (procedimientos documentados para cada intervención)
- Resultados de pruebas de transferencia y conmutación
Preguntas frecuentes
¿Qué Tier necesita una empresa mediana española?
Para una empresa con 200-1.000 empleados y un data center propio de 20-100 kW de carga IT, Tier III es generalmente el nivel correcto si los sistemas alojados son críticos para el negocio (ERP, CRM, comunicaciones). Si existe un plan de contingencia sólido con backups en la nube o un segundo site, un Tier II bien implementado puede ser suficiente. El Tier IV raramente está justificado para una empresa de tamaño medio por el sobrecosto de inversión y operación.
¿Puede un data center en colocation garantizar el Tier IV?
Sí. Muchos operadores de colocation en España (como Interxion/Digital Realty en Madrid, Equinix en Madrid y Barcelona, o ING en Galicia) operan data centers Tier III o Tier IV certificados. Al contratar espacio en un colocation, el cliente se beneficia de la infraestructura Tier del operador. Sin embargo, la certificación Tier del edificio no garantiza automáticamente el SLA para el cliente específico: el contrato de colocation debe especificar explícitamente el nivel de disponibilidad garantizado (SLA), la disponibilidad de energía y refrigeración por rack contratado y las penalizaciones en caso de incumplimiento.
¿Con qué frecuencia actualiza el Uptime Institute sus estándares Tier?
El Uptime Institute actualiza su Tier Standard: Topology periódicamente. La última versión relevante es de 2021. Los cambios entre versiones son habitualmente incrementales: afinación de requisitos específicos, aclaraciones sobre casos límite, nuevos requisitos relacionados con sostenibilidad y eficiencia energética. Una instalación certificada conforme a una versión anterior mantiene su certificación, pero el Uptime Institute puede requerir una revisión si los cambios normativos son significativos.
¿Es el Tier del Uptime Institute el único sistema de clasificación de data centers?
No. Además del sistema Tier del Uptime Institute y de la ISO/IEC 22237 (EN 50600), existen otros marcos de referencia:
- TIA-942: estándar americano (Telecommunications Industry Association) con Rating 1-4 equivalentes a los Tiers
- BICSI-002: estándar de la Building Industry Consulting Service International para diseño de data centers
- SSAE 18 SOC 2 Type II: certificación de auditoría de controles de seguridad (no específica de infraestructura física, pero relevante para colocation)
En el mercado europeo, la ISO/IEC 22237 está ganando terreno frente al sistema Tier del Uptime Institute, especialmente para instalaciones corporativas que no necesitan el marketing de una certificación americana.